中招电信诈骗,维权难如登天
2023-08-08汉娜·泽文
汉娜·泽文
| 电信诈骗防不胜防 |
2021年秋天,在加利福尼亚北部,朋友家组织了一场午间小聚会。德博拉姗姗来迟,她65岁上下,是我认识了大半辈子的老熟人。自打2019年我就没跟她照过面,这倒不稀奇,那段时期大部分亲友我都没能见上一面,连至亲至近的也不例外。
德博拉带来了贝果和法式咸派,搁在厨房料理台上,劝我们快吃。她开了一家小型餐饮公司,凝结着她十年来的心血。她落座后,我抛出了那个最无聊的问题:“最近怎么样?”当时距离新冠疫情暴发已有一年半,我们心里有数,谁的生活都绕不开疫情。我拿不准她会说什么。德博拉盯着我的眼睛,片刻后移开了视线。就在这时,她向我和盘托出,自己是怎么失去一切的。
那次聚会两个月前,德博拉收到一条警告短信,说她的大通银行账户可能存在欺诈活动,并询问某笔消费是否本人所为。她没有花过这笔钱,便如实回复了短信。第二天她接到一个电话。“你好,德博拉,”对方说,“我是大通银行的芭芭拉。”芭芭拉小姐解释道,有人冒用了德博拉的借记卡,所以银行要帮她换一张。这正合德博拉之意。芭芭拉小姐又说,由于德博拉的账户已处于欺诈警告状态,银行需要验证她的真实身份。验证过程是,她会收到一条四位数验证码短信,然后在电话里报给对方。德博拉报了那串数字。芭芭拉小姐还管她要了地址,她也给了。
德博拉迟迟没有收到新卡,芭芭拉小姐又来电了,这次是道歉:物流公司找不到地址。自从搬到新城郊区,这种事德博拉已经见怪不怪了,没有起疑心。芭芭拉小姐说要再订一张卡,又叫德博拉报了一回验证码。这一幕反复重现,前前后后一共六次。银行卡永远不见踪影。德博拉灰心了,但这没完没了的来电并没有引起她和她丈夫的警觉。每次应该收到新卡的时候,德博拉总会接到芭芭拉小姐的电话,随后就是验证账户的戏码。
德博拉不疑有诈,只是等得不耐烦了。她告诉芭芭拉小姐别管这事了,打算亲自跑一趟最近的分行。芭芭拉小姐使劲劝她打消这个念头:什么疫情期间很多网点都停业啦,什么就算开门时间也总是变来变去啦,什么大排长龙啦,什么感染病毒啦。德博拉同芭芭拉小姐打的最后一通电话是在2021年10月8日星期五,接下来那个周一银行休息。周二,德博拉同丈夫驱车前往分行。她有两个银行账户,出状况的那张卡关联的是餐饮公司的账户。
进了大通银行,德博拉请柜员给她发一张新卡,因为按照芭芭拉小姐的说法,手里这张自然早就冻结了。德博拉把这张卡递过去,柜员刷了一下,看着屏幕。“这张卡没冻结,”他说,“反倒很活跃。上个星期发生过六笔转账。”账户里本来存了近16万美元——德博拉的毕生储蓄外加公司的流动资金——现在变成了863美元赤字。每次德博拉以为自己在授权申领新卡,其实都是在授权芭芭拉小姐转账。更有甚者,柜员一面低头瞧屏幕,一面向德博拉描述其间发生的一桩“趣事”:有一次,芭芭拉小姐被拒绝登录德博拉的账户,还火冒三丈地致电大通银行,要求放行。德博拉和银行双双上了她的当。
德博拉这才意识到,自己所有的钱都不翼而飞了。她环顾四周,银行里的每一个细节依次映入眼帘:照着柜台的日光灯、地板上摆的假花、佩戴塑料胸牌的柜员。她为自己的单纯付出了代价,她突然明白,银行并没有保护自己。向大通银行报告欺诈事件后的一个月,她得到了答复——拒绝赔偿。银行方面认为,她的损失应归咎于自身过错:是她陷入了芭芭拉小姐的骗局,就银行看来,这笔钱是她拱手相送的。她太过于轻信他人,已经称得上是合谋欺诈了,因而不具备获赔资格。
| 诈骗招数无奇不有 |
空手套白狼正是赫尔曼·梅尔维尔最后一部作品《骗子》的主题。这部令人眼花缭乱的小说由一系列相互交织的故事构成,每个角色都在经营自己的骗局。草药医生叫卖神药,世界公民把博爱当信任来推销,职业介绍所的中介耍尽手腕兜售年轻劳力;就连神秘主义大师,一位警示别人勿受欺骗的慧眼高人,也有其自利的目的。梅尔维尔创作这部小说的时间是1857年,南北战争已近在眼前,货币制度千疮百孔,人人都在钻空子占便宜。全美范围内流通的纸币多达1万种,据估计其中半数是伪造的,有效的身份验证机制更是无从谈起。梅尔维尔看得很透彻,他写道:“你以为这个世界上所有的痛苦与灾祸、所有的欺诈与恶行,都是为了钱。那么魔鬼欺骗夏娃又得了多少钱呢?”
在梅尔维尔那个时代,只要有钱过手就得冒收假钞的风险;而如今,只要借助网络或电话做生意,就得冒受欺诈的风险。在我们过上数字化生活之前,并不存在电信诈骗这回事。“欺诈”这个英文单词是上世纪60年代初才出现的。此后不久,互联网的前身与基础——阿帕网成功发送了第一条信息。电信诈骗属于远程行骗,几乎不需要作铺垫。如鱼得水的骗子不一定要仰赖个人魅力(当然魅力对于“杀猪盘”专业户是加分项),关键在于设法接触特定人群,网罗潜在目标,多多益善。
第一次大范围出现的数字欺诈形式被称为“网络钓鱼”,骗子的伎俩是假冒政府或企业工作人员。网络钓客起源于上世纪中期的“电话飞客”社群,后者利用哨子和音频发生器钻电信系统的漏洞,达到盗用电话线路的目的。芬恩·布伦顿在《垃圾信息:互联网的影子历史》一书中阐述道,早期网络生活明确订立数字社交公约,不易滋生歪门邪道。虽然散发垃圾信息的现象时有发生,比如在网络留言板“新闻组”和虚拟社区“全地电子链接”,垃圾信息就屡见不鲜,但各种网络都有或明或暗的准则和建议来规范用户行为。在采取类似措施的小型社群里,只要有过一次散发垃圾信息或进行欺诈的举动,便很难再犯第二次。更何况许多用户都互相认识,要么是网友,要么已通过线下见面会之类的活动成为现实中的好友,不怀好意者就更难兴风作浪了。
然而,随着网络的成长,这种社群友善关系屡遭考验。早在1994年3月,美国在线公司已将100万用户引入“新闻组”。原有的软性管理方针开始消失。新手们全然不了解网上社交还有约定俗成的规矩,也不清楚前辈们定下的礼仪。新用户天真不设防,分不清友邻和入侵者,成为理想的捕猎对象。无论是“尼日利亚王子”骗局——谎称求助的骗子以重金酬报利诱目标“垫付”一笔钱款,还是上世纪90年代中期发生的首次大规模网絡钓鱼攻击,大大小小的圈套都是在数字睦邻社区瓦解后乘虚而入的,中招者也都是未经历练的生手。
网络继续发展壮大,而美国社会阶层固化的现象也日趋严重。金融危机期间,人们蜂拥上网,在一片片经济废墟中寻觅廉价货、购物券和工作机会。当时的情形与现在相似,灾难滋长欺诈,行骗的电子邮件满天飞,不是声称能给予资金补贴,就是能提供条件优厚的抵押贷款协议,当然都要预收一笔费用。如今的我们或许算得上是见多识广的数字公民了,可我们也从来没有像眼下这样在网上“裸奔”:一方面越来越依赖持续增长却又不受控制的网络,另一方面又要匆忙应对无处不在、步步紧逼的危险。
| 事后维权难上加难 |
欺诈受害者免不了要向方方面面的人一遍遍复述自己的遭遇,这些倾诉对象有的深表同情,有的则漠然处之。在求助银行之前,德博拉第一反应是先问问家人的意见。她希望听到别人的安慰:这件事错不在她,换了谁都会栽进芭芭拉小姐布下的陷阱。她给两个兄弟打了电话,他们的建议是找律师。德博拉联系了30多位律师,回电的只有1个。德博拉的大哥也帮着咨询了一位,对方的答复是这种情况属于“绝症”。“无药可救了。”他还补了一句。德博拉获赔的希望即使还有,也正在熄灭。
接着,德博拉按照受害者的剧本,走进了一座充斥着官僚主义的“游乐园”。回家几天后,她向大通银行提交了一份欺诈报告,银行启动了内部调查。她还去本地警局报了案,当值警探一听就把她打发了。另一名警官告诉她,追回款子只有一种可能:这笔钱还留在当初转过去的那个账户里。警官查了查,确认钱已经没了。
同德博拉一样,银行也是受骗者,不过两者的共同点仅此而已。德博拉几乎每天都给银行客服打电话,一而再再而三地解释发生了什么。大通银行最终发来一封固定格式的拒绝函:“经调查,我行认为您未采取适当措施防止账户盗用或非授权使用,故无法满足您的要求。”信上还写着:“恕不能补偿您的损失。”接下来是点睛之笔:“如果您的账户因此透支,请尽快偿清。”银行有没有针对日后如何防范给出建议?有,建议德博拉设置电子欺诈警报。在询问下,大通银行作了进一步说明:用户绝对不能将登录凭证告知他人,同时应启用警报功能,“以便监控可疑活动并在发现此类活动时立即通知银行”。
不论受骗者最终能否取得补偿,其追索之路无不艰难崎岖,而那些主动参与某类骗局的人更是几无胜算,詹姆斯·阿德勒就是其中一例。上世纪90年代初,他在一场旷日持久的“尼日利亚王子”骗局中痛失500多万美元。他曾多次亲赴拉各斯与骗子碰头,骗子甚至亮出过一张以骗子名字为抬头的6000万美元支票。终于意识到上了大当后,阿德勒将尼日利亚政府、尼日利亚央行以及其他十几个实体统统告上法庭,声称自己直到最后才发觉该交易违法,而在此之前始终以为是合法的。阿德勒的赔偿要求遭到驳回,法庭依据“不洁之手”原则,裁定他有失德行为在先。
即使骗子冒充的是金融机构或政府部门的工作人员,受害者要想追回钱款、求得正义,同样困难重重。警方精心布局并最终逮捕罪犯的案例屈指可数。2017年,印度警察突袭孟买郊区的数个呼叫中心,端掉了假冒美国国税局的骗子窝;疫情期间,警方在马萨诸塞州抓获了三个已骗得数万美元的电话欺诈者,并用他们的保释金预先赔付了受害人。不过总体而言,受害人获赔希望渺茫。许多案件所适用的法律法规表述含糊。以各大银行共有的第三方转账应用为例,近来欺诈事件频频发生,然而联邦法律只要求银行对非账户持有者操作的“未授权”电子转账损失给予赔偿。在美国消费者金融保护局的新版指南中,对于因登录凭证被盗而导致的转账损失,用户所承担的责任较以往已有减轻,但假若发起转账的是用户本人,银行依然可以推掉责任。
| 受害者无处伸冤 |
了解到通过官方渠道获赔难如登天,有些受害者只能另辟蹊径,比如求助于一些小有名气的作坊式事务所和志愿者互助组,或者听取口耳相传的建议。也有人干脆当起了反诈义警,即假装上当引骗子自投法网或设法将其曝光。
德博拉一直在走官方渠道。在咨询了家人、银行、警方无果之后,唯一的求助对象只剩下政府了。市面上有多个欺诈预防项目,分别由联邦贸易委员会、联邦通信委员会、联邦存款保险公司等机构负责运营,像蛛网一般错综复杂。对于德博拉这样的受害者,上述各自为政的机构俨然是一座迷魂阵,要大费周折才能找对联系人,否则就只能打某个热线电话,排在几千个积压案子的后面。另外,旨在协助受害者索赔的网站,却只列出“今后如何自我保护”的要领,它们给出的建议是:相信官方,别信冒牌货。这些渠道一概通向死胡同。
银行已经彻底撕破脸,把责任一股脑儿推给德博拉,即使是它自己的验证程序将德博拉变成了待宰的羔羊;而政府呢,僅仅是祝她下回好运。德博拉的过错,如果一定要叫“过错”的话,无非是太相信那些保护规程了,相信了一次又一次,甚至误以为重复性才是一切正常的标志。假如说资本主义“喂养”了这场骗局,那么其所用“饲料”——轻信——就是各种机构亲手培植出来的:引诱人信任似有实无的安全防护系统。德博拉先是相信子虚乌有之事,继而又受恶意误导,这种说法貌似可以解释这场遭遇。反观我们其他人,连怀疑论者都算在内,又何尝不是深陷在这罗网之中呢?要是有朝一日我们也遇上飞来横祸,就再也不敢自许世事洞明了。
德博拉没有拿到一分钱赔偿,仍旧在原地打转。此番经历她已经向律师、银行、警察,甚至陌生人重复过无数遍了。她隐隐担忧,翻来覆去地述说一场悲剧,是否会让听众厌烦,是否会将他们的同情心磨蚀殆尽。至于大通银行,也不能说完全无动于衷——现在,德博拉还是这家银行的储户,不管是转账、刷卡,还是往空账户里存钱,银行都会要求她完成身份验证。
[编译自美国《哈泼斯杂志》]
编辑:要媛